多要素認証統合プラットフォーム「EVE MA」 生体認証の必要性
2005年に施行開始された個人情報保護法が、2017年改正されました。
各府省では個人情報などの取り扱いに関するガイドラインを提示し、セキュリティ対策強化に偽造や盗難紛失のリスクが少ない顔・指紋・静脈などの生体認証の活用を推奨しています。
多要素認証統合プラットフォーム「EVE MA」は、これらガイドラインに沿って問題を解決するためのソリューションを提供します。
自治体 - 総務省「自治体情報システム強靭性向上モデル」
総務省が発表した「自治体情報システム強靭性向上モデル」では、各自治体に対して、マイナンバー利用事務系では、端末からの情報持ち出し不可設定や二要素認証の導入などを図り、住民情報流出を徹底して防止することを求めました。
多くの自治体システムの認証に使用している ID・パスワードに、生体認証を加えることで、二要素認証による強靭なセキュリティ対策を講じることができます。
「DDS 指紋認証」は、ユーザ登録成功率 100% の「周波数解析法」と「マニューシャ法」の2つの認証方式を融合したハイブリッド指紋認証に対応しています。
金融 - PCIDSS, FISC 安全対策基準
クレジットカード業界のセキュリティ基準である PCIDSS 要件では、システムコンポーネントへのアクセスに2因子認証を組み込むこととあります。
2因子認証とは、以下の3認証方法のうち、2認証を使用する認証方法です。
-
認証方法 1. ユーザが知っていること (パスワードやパスフレーズなど)
-
認証方法 2. トークンデバイスやスマートカードなど、ユーザが所有しているもの
-
認証方法 3. ユーザ自身を示すもの (生体認証など)
医療 - 厚生労働省「医療情報システムの安全管理に関するガイドライン」
厚生労働省が示す「医療情報システムの安全管理に関するガイドライン」では、医療情報システムの認証強度を維持するために、二要素認証を推奨しています。
二要素認証は、以下の3手段から独立した2手段を利用する認証方法です。
-
ID・パスワードの組み合わせのような利用者の「記憶」によるもの
-
指紋や静脈、虹彩のような利用者の生体的特徴を利用した「生体計測」 (バイオメトリクス) によるもの
-
IC カードのような「物理媒体」 (セキュリティ・デバイス) によるもの
文教 - 文部科学省「教育情報セキュリティポリシーに関するガイドライン」
2017年10月18日、文部科学省が設置した「教育情報セキュリティ対策推進チーム」が、「教育情報セキュリティポリシーに関するガイドライン」を公表しました。
「教育情報システム管理者は、取り扱う情報の重要度に応じてパスワード以外に生体認証や物理認証等の二要素認証を設定しなければならない。」と推奨事項として規定しています。